Die britische Regierung plant, die Gesetze zur Online-Sicherheit zu ändern, und ich war neugierig, welche Maßnahmen Discourse ergreift, um dies anzugehen, oder ob es eine empfohlene Antwort für alle gibt, die in Großbritannien hosten?
Unsere Community befasst sich damit, aber es ist mir unklar, ob die Verantwortung bei uns oder bei Discourse liegt, was theoretisch bedeuten würde, dass jede WhatsApp-Gruppe oder jeder Discord-Server dies tun müsste.
Vielen Dank im Voraus für jede Hilfe (ich habe nachgesehen, aber keinen aktuellen Thread dazu gefunden)
Von der Ofcom-Website: „Unternehmen sind nun gesetzlich verpflichtet, Maßnahmen zur Bekämpfung krimineller Aktivitäten auf ihren Plattformen zu ergreifen.“
Ich denke, Discourse bietet bereits eine Möglichkeit, kriminelle Aktivitäten zu bekämpfen, und zwar mit der Markierung „Es ist illegal“, um das Personal auf illegale Aktivitäten auf der Website aufmerksam zu machen. Gibt es realistischerweise viel mehr, was getan werden kann, als Maßnahmen wie die Option „Illegale Markierung“ zu ergreifen?
Ja, wir sind dran. Wir beobachten das schon das ganze Jahr und sind vorbereitet.
Sie liegt bei uns beiden. Wir stellen die Werkzeuge zur Verfügung, um die OSA einzuhalten (weil wir hier auf Meta einhalten müssen), aber Sie sind für die Art und Weise verantwortlich, wie Sie diese nutzen.
Die wichtigsten Überlegungen sind:
Das haben wir mit der Kennzeichnung illegaler Inhalte, die @ondrej oben gepostet hat. Dies sollte Sie dazu veranlassen, die vorhandenen Werkzeuge zu nutzen, um den Inhalt konform zu entfernen und die entsprechenden Meldungen zu machen.
Wie oben – die Kennzeichnung als illegal oder andere benutzerdefinierte Kennzeichnungsarten stehen Ihnen zur Verfügung. Wir ändern dies, damit auch nicht angemeldete Benutzer illegale Inhalte kennzeichnen können. Haben wir dafür einen Zeitplan, @tobiaseigen?
Sie müssen Ihre internen Prozesse selbst definieren, aber die Daten werden alle protokolliert, sodass Sie sie bei Bedarf berichten können.
Ich bin auch daran interessiert, also wenn jemand etwas herausfinden kann, würde ich es auch gerne wissen. Obwohl ich keine spezifische Definition finden kann, scheint es, dass unterschiedlich große Dienste anders behandelt werden als größere Dienstanbieter. „Wir verlangen von kleinen Diensten mit eingeschränkter Funktionalität nicht, dieselben Maßnahmen zu ergreifen wie die größten Unternehmen.“ Gov.uk, Abs. 6
Kann die Forensoftware ohne Weiteres eine Liste von Mod-Aktionen über ein Jahr hinweg bereitstellen? Oder vielleicht Mod-Aktionen, gefiltert nach zum Beispiel Reaktionen auf Flags? Ich möchte keinen separaten Datensatz führen. (Manchmal lösche ich einen Benutzer wegen eines Flags – das ist keine Option, wenn ich auf ein Flag reagiere.)
Nein, und ich fürchte, es ist unwahrscheinlich, dass wir diese bereitstellen werden. Wie bei der DSGVO stellen wir die Werkzeuge zur Einhaltung bereit, aber Sie müssen Ihren eigenen Rechtsrat einholen.
Es gibt eine Diskussion auf HN hier (bezüglich eines bestimmten Falls, in dem eine Person, die 300 Foren betreibt, beschlossen hat, sie alle zu schließen), die nützliche Informationen und Links zu offiziellen Dokumenten enthält.
Soweit ich das beurteilen kann, sind 700.000 monatlich aktive britische Nutzer die Schwelle für mittelgroße Anbieter. 7 Millionen sind die Schwelle für große Anbieter.
Beachten Sie, dass meiner Meinung nach einige Aspekte des Gesetzes nicht von der Größe des Dienstes abhängen, während andere dies tun.
Ich denke, dies ist ein Fall, in dem das Risiko für Forenbetreiber geringe Wahrscheinlichkeit, aber hohe Kosten hat. Individuelles Urteilsvermögen und die Wahrnehmung von Risiko sowie die Einstellung zum Risiko werden eine Rolle spielen.
Danke Hawk. (Ich sehe, dass der PDF-Link zur neuesten Version aufgelöst wird, obwohl er wie ein Link zu einer bestimmten Version aussieht.)
Hier ist eine vernünftige (aber nicht maßgebliche) Beschreibung dessen, was die neuen Gesetze für selbst gehostete kleine Foren bedeuten könnten, die sich nicht speziell an Kinder richten oder Pornografie anbieten. Der Hauptpunkt ist meiner Meinung nach, das Gesetz zu verstehen und Ihren Ansatz zu dokumentieren. Von dort aus:
Pflichten
Als kleiner User-to-User-Dienst sind Sie gemäß dem OSA verpflichtet:
Das Risiko von illegalen Inhalten zu bewerten (s9)
Verhältnismäßige Maßnahmen zu ergreifen, um die identifizierten Risiken illegaler Inhalte zu mindern (s10(2)(c))
Verhältnismäßige Maßnahmen zu ergreifen, um zu verhindern, dass Personen vorrangigen Inhalten ausgesetzt werden (s10(2)(a))
Verhältnismäßige Maßnahmen zu ergreifen, um das Risiko zu mindern, dass Personen vorrangige Straftaten begehen (s10(2)(b))
Benutzern zu ermöglichen, illegale Inhalte und Inhalte, die für Kinder schädlich sind, einfach zu melden und zu entfernen (s20)
Benutzern zu ermöglichen, sich über Meldungen, Entfernungen usw. zu beschweren (s21)
„Besondere Berücksichtigung der Bedeutung des Schutzes des Rechts der Nutzer auf freie Meinungsäußerung“ zu leisten (s22(2))
Sie müssen sich nicht zu sehr um diese Pflichten kümmern – der Prozess der Risikobewertung führt Sie durch das, was Sie tun müssen, um diese einzuhalten.
Bis jetzt sollte jeder alle erforderlichen Informationen von OfCom haben, um Risikoanalysen durchzuführen. Sobald Sie Ihre Risikoanalyse durchgeführt haben, werden Sie eine Liste der identifizierten Risiken haben, die Sie möglicherweise mindern möchten. Ich bin ziemlich zuversichtlich, dass wir alle Werkzeuge dafür bereitgestellt haben, aber falls jemand unsicher ist, können wir die Diskussion hier führen.
Haben Sie eine Referenz dafür? Wir haben umfangreich gesucht und nichts gefunden, das die Anzahl der Nutzer mit der “Größe” definiert (was ehrlich gesagt einer meiner größten Kritikpunkte an der OSA in ihrer jetzigen Form ist).
Ich habe auch herausgefunden, dass eine der schwierigsten Fragen darin besteht, es zu bestimmen. Ich war mir nicht sicher, ob wir für die Risikoabschätzung bei Meta verantwortlich sind (als Administratoren der Community) oder für das Risiko bei der Nutzung von Discourse im Allgemeinen (das Risiko für unsere Kunden).
Falls Letzteres, wusste ich nicht, in welche Kategorie das uns einordnen würde. Es stellt sich heraus, dass es die erstgenannte ist.
Was wir auf einem Seminar gelernt haben, ist, dass Ofcom bereits die Plattformen kontaktiert hat, von denen sie derzeit glauben, dass sie in eine Kategorie fallen, die mehr erfordert als eine jährliche Selbstbewertung, und ihnen mitgeteilt hat, dass sie ihre Bewertung formell einreichen müssen. Wenn Sie nicht kontaktiert wurden, können Sie davon ausgehen, dass Sie Ihre Selbstbewertung durchführen, etwaige Maßnahmen ergreifen und jährlich oder bei wesentlichen Änderungen im Umfang erneut bewerten müssen. Sie müssen Ihre Bewertungsarbeit nachweisen können, wenn danach gefragt wird, aber Sie müssen sie nirgendwo einreichen.
Beachten Sie jedoch, dass ich genauso neu darin bin wie der Rest von euch, also bitte betrachten Sie dies als meine Meinung und nicht als Compliance-Rat. Sie müssen Ihre eigene Recherche durchführen.
Ich habe mir gerade den aktuellen Leitfadenentwurf angesehen, und er definiert „groß“, aber nicht „mittel“. Er enthält jedoch an mehreren Stellen Hinweise für Dienste mit 700.000 Benutzern, zum Beispiel:
Hallo @HAWK, ich habe mich gefragt, ob es möglich wäre, eine einfache, einseitige Seite (oder einen Forenbeitrag) zu haben, die dokumentiert, wie die Discourse-Funktionalität die angesprochenen Probleme löst?
Derzeit verweise ich stückweise auf Ihre Antworten in diesem Thread, andere Beiträge zu Berichten über illegale Inhalte, Administratoren in Chat-Kanälen usw. als Teil unserer Beweise. Es wäre vielleicht etwas hilfreicher, wenn es eine „offizielle“ Seite gäbe, die die Kernfunktionen auflistet, die das Produkt selbst mitbringt, damit sie als Beweis zitiert werden könnte? Vielleicht wäre es auch hilfreich für Personen, die die Plattform überprüfen, Vertrauen darin zu haben, dass sie die Anforderungen erfüllt.
Hallo Ruth,
ich freue mich zu helfen, aber ich muss zuerst etwas klären.
Auf welche Probleme beziehst du dich genau? Die, die du in deiner Risikobewertung identifiziert hast? Falls ja, kannst du gerne die Punkte auflisten, die du zu mindern versuchst, und ich kann dir Vorschläge für Tools machen.
Jeder wird unterschiedliche Risiken zu mindern haben und unterschiedliche Toleranzniveaus für diese Risiken. Deshalb kann ich keine endgültige Liste posten. Zum Beispiel erlauben wir keine Kinder unter 13 Jahren bei Meta, daher müssen wir viele der hohen Risiken im Zusammenhang mit Kindern nicht abdecken.
Wenn du bereit bist, deine Einschätzung zu teilen, dann nutze ich sie gerne als Beispiel.
